Laut AhnLab Security Emergency Response Center (ASEC) wurde die Magniber-Ransomware als Ziel verwendet Opfer durch Ausnutzung der Schwachstellen des Internet Explorer im Jahr 2021, hat seinen Weg zu Google Chrome und Microsoft gefunden Kante.
Wie also greift diese bösartige App Benutzer an und was können Sie tun, um dies zu verhindern? Hier finden Sie alles, was Sie über die Magniber-Ransomware wissen müssen.
Was ist Magniber?
Einfach ausgedrückt ist Magniber ein Ransomware-Programm, das Computer infiziert, indem es Schwachstellen in alter, veralteter Software wie Internet Explorer und Adobe Flash ausnutzt. Seitdem hat es sich jedoch weiterentwickelt, um andere, modernere Browser zu infizieren.
Magniber zielt hauptsächlich auf Google Chrome-Benutzer ab, aber da Microsoft Edge denselben Chromium-Basiscode verwendet, kann die Ransomware sogar den nativen Browser auf Windows-PCs beeinträchtigen.
Das Magnitude-Exploit-Kit, das Magniber vertreibt, verwendete zuvor Cerber-Ransomware, um seine Opfer anzugreifen. Die Angriffe begannen bereits 2013, aber Magnitude begann 2017 mit der Bereitstellung der Magniber-Malware. Die Hacker setzten es über Werbung ein, die auf Websites platziert wurde, die explizit für die Malware erstellt wurden.
Verwandt: Was ist Ransomware und wie kann man sie entfernen?
Dann, im Juli 2021, begann die Magniber-Ransomware mit der Verwendung von PrintNightmare-Schwachstelle. Es nutzte diesen Exploit für die Remote-Code-Ausführung und die lokale Privilegien-Eskalation, wodurch Hacker die Kontrolle über Systeme ohne die Autorität des Benutzers übernehmen konnten.
Anfang 2022 endlich, Sicherheitsforscher aus EINE SEKUNDE entdeckten, dass die Ransomware damit begonnen hatte, Google Chrome und Microsoft Edge anzugreifen – zwei der heute beliebtesten Webbrowser.
Wie die Magniber Ransomware Benutzer angreift
Magniber stellt sich selbst bereit, indem es sich als Update für Ihren Webbrowser ausgibt und sich dann selbst als Erweiterung installiert. Wenn Sie eine kompromittierte Website besuchen, sehen Sie eine offiziell aussehende Seite, die besagt, dass Ihr Browser ein manuelles Update erfordert. Und wenn Sie auf die Schaltfläche Update Edge klicken, versucht die Website, die Erweiterung auf Ihren Computer herunterzuladen.
Die Ransomware verwendet die Dateierweiterung .appx und enthält ein gültiges Windows-Zertifikat, wodurch Ihr System vorgetäuscht wird, dass es sich um eine vertrauenswürdige Anwendung handelt. Sobald Sie die bösartige Software installiert haben, erstellt sie eine ausführbare Datei und eine DLL-Datei im Ordner C:\Program Files\WindowsApps. Da dieser Ordner normalerweise gesichert, versteckt und für Benutzer unzugänglich ist, würden die meisten nicht einmal wissen, dass dieser Ordner existiert.
Sobald die Installation abgeschlossen ist, startet Magniber die Malware, verschlüsselt Ihre Dateien und öffnet eine Lösegeldforderung mit der Aufforderung zur Zahlung.
So schützen Sie sich vor Magniber Ransomware
Der einfachste Weg, sich vor Magniber zu schützen, besteht darin, keine manuellen Updates für Ihren Browser zu installieren, es sei denn, Sie haben es ausdrücklich von heruntergeladen Google Chrome oder Microsoft Edge Webseite. Das liegt daran, dass sich diese modernen Browser standardmäßig automatisch aktualisieren. Dies geschieht jedes Mal, wenn Sie es schließen und öffnen.
Wenn Sie Ihren Browser jedoch normalerweise tagelang geöffnet lassen, sollten Sie ihn möglicherweise manuell aktualisieren. Sie sollten dies auch tun, wenn Sie eine kostenpflichtige Verbindung verwenden oder kürzlich einen mobilfunkfähigen Computer in China gekauft haben. Sehen wir uns also an, wie Sie Ihren Browser manuell aktualisieren können, oder?
So aktualisieren Sie Google Chrome manuell
Google Chrome-Benutzer sollten auf klicken drei Punkte Menü in der oberen rechten Ecke des Fensters, direkt unter dem x Symbol. Dann gehen Sie zu Hilfe > Über Google Chrome, und eine neue Registerkarte mit Einstellungen wird geöffnet Über Chrome im Hauptfenster.
Darunter sollten Sie die aktuelle Version des von Ihnen verwendeten Browsers sehen. Wenn es eine neue Version gibt, lädt Chrome sie automatisch herunter und installiert sie, danach können Sie auf klicken Neustart um die Updates anzuwenden. Wie Sie sehen können, ist die manuelle Aktualisierung von Google Chrome ein Kinderspiel.
So aktualisieren Sie Microsoft Edge manuell
Klicken Sie in Ihrem Microsoft Edge-Browser auf die Dreipunkt Symbol in der oberen rechten Ecke unter dem x Symbol zum Schließen des Fensters. Klicken Sie anschließend auf Einstellungen aus der Dropdown-Liste. Das Einstellungsmenü wird auf einer neuen Registerkarte geöffnet; Wählen Sie in der Seitenleiste Einstellungen Über Microsoft Edge.
Die Info-Seite zeigt das Microsoft Edge-Logo und die Version, die Sie ausführen. Wenn der Browser die neueste Version ausführt, sollten Sie dies sehen Microsoft Edge ist auf dem neusten Stand. Ansonsten wirst du sehen Eine Aktualisierung ist verfügbar stattdessen. Edge lädt das Update automatisch herunter und installiert es und fordert Sie dann dazu auf Neustart der Browser – genau wie Chrome.
Verwandt:Google Chrome vs. Microsoft Edge: Welcher ist der bessere Windows 11-Browser?
Halten Sie sich von gefälschten Websites fern, um Magniber zu vermeiden
Neben der Vorsicht bei manuellen Browser-Updates sollten Sie auch auf gefälschte Websites achten, die sich als offizielle Webseiten ausgeben. Gemäß dem von ASEC geteilten Beispiel enthielt die Website, auf der Magniber bereitgestellt wurde, entweder das Microsoft Edge- oder das Google Chrome-Logo.
Haben Sie jedoch keine Angst. Sie müssen kein Programmierer oder Computerexperte sein, um gefälschte Websites zu erkennen. Alles, was Sie brauchen, ist, genauer hinzusehen. Beispielsweise zeigt die Magniber-Download-Seite einige Großschreibungsfehler auf ihren Download-Symbolen.
Darüber hinaus gibt es auf der Download-Seite nicht viele Informationen – alles, was Sie sehen, ist der Download-Button und einige offiziell aussehende Fotos, die möglicherweise von der Original-Website kopiert wurden.
Sie sollten sich auch die URL des Download-Links ansehen. Auf offiziellen Websites sollte in der Adressleiste google.com oder microsoft.com stehen, nicht irgendeine zufällige Zahlenfolge. Wenn die Adressleiste etwas anderes anzeigt und Sie auffordert, eine Datei herunterzuladen, rennen Sie besser schnell weg.
Glauben Sie nicht alles im Internet
Obwohl das Internet ein mächtiges Werkzeug ist, sollten Sie jedes Mal vorsichtig sein, wenn Sie es verwenden. Das liegt daran, dass viele da draußen einen Vorteil ausnutzen und illegal Geld von Ihnen nehmen wollen. Sie können sich schützen, indem Sie lernen, echte Seiten von gefälschten zu unterscheiden, und alles, was Sie online lesen, mit Vorsicht genießen.
Sie sollten auch Ihre Apps auf dem neuesten Stand halten – aber nur über offizielle Kanäle. Wenn eine Seite ein Update für Ihren Browser anbietet und Sie nicht auf die offiziellen Links von Google oder Microsoft zugreifen, glauben Sie es nicht.
Diese Unternehmen aktualisieren ihre Apps automatisch, und wenn Sie dies manuell tun müssen, können Sie dies direkt über die Browsereinstellungen tun. Auf diese Weise können Sie sicher sein, dass Sie nur sichere Updates erhalten, die Ihr System nicht gefährden.
Ransomware-Angriffe können Sie ohne Ihre Daten, Ihr Geld oder beides zurücklassen. Wenn Sie Opfer eines Ransomware-Angriffs geworden sind, befolgen Sie diese Schritte.
Lesen Sie weiter
- Sicherheit
- Ransomware
- Microsoft Edge
- Google Chrome
- Sicherheitstipps
- Computersicherheit
Jowi ist Schriftsteller, Karrierecoach und Pilot. Er entwickelte eine Vorliebe für PCs, seit sein Vater im Alter von 5 Jahren einen Desktop-Computer kaufte. Von da an nutzte und maximierte er Technologie in jedem Aspekt seines Lebens.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um sich anzumelden